CVE-2022-39403 in MySQL Shellالمعلومات

الملخص

بحسب VulDB • 01/06/2026

ثغرة في منتج MySQL Shell الخاص بـ Oracle MySQL (المكون: Shell: Core Client). الإصدارات المدعومة والمتأثرة هي 8.0.30 والإصدارات الأقدم. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها MySQL Shell، بإضعاف أمان MySQL Shell. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة عبر MySQL Shell، وكذلك إلى قراءة غير مصرح بها لمجموعة فرعية من البيانات المتاحة عبر MySQL Shell. درجة CVSS 3.1 الأساسية 3.9 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

02/09/2022

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211648

EPSS

0.00420

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!